vyatta 6.6R1 (vm¿ë ¶ó¿ìÅÍ S/W) ¾²½Ã´Â ºÐ °è½Å°¡¿ä?

BMMen   
   Á¶È¸ 7041   Ãßõ 0    

안녕하세요. 즐거운 설 보내고 계신가요...

가상 머신(vmware) 환경을 만들면서 네트웍 구성때문에 vyatta 6.6R1 s/w 를 알게 되었습니다.
nat 설정을 하려는대... 영 모르겠습니다.

공유기(192.168.0.1)에서 esx5.1.0 호스트는 wan net 192.168.0.x 이고,
가상머신 내부 local net 은 192.168.1.x 입니다.

vyatta vm을 만들고 eth0 엔 wan net ip(192.168.0.231)를 할당하고, eth1엔 local ip(192.168.1.254)를 할당하였습니다.

 셋팅은 

nat source rule 1 에
outbound-interface eth0
source address 192.168.1.0/24
translation address masquerade

gateway-address 192.168.0.1

로 설정하였습니다.

가상머신에서 192.168.1.x로 핑은 정상인대, 192.168.0.x 및 외부로는 핑이 나가지 않습니다.
vyatta vm에서는 1.x, 0.x 모두 잘돌며, kr.pool.ntp.kr를 도메인으로 ip 확인이 되는 것으로 보아 
인터넷도 정상적입니다. 

어떤 설정을 추가해 주어야 할지...

아래에 설정 전체를 첨부합니다.
혹시 쓰시는 분의 고견과, 혹시 같은 용도의 좀더 쉬운 s/w가 있으시면 추천 부탁드립니다.
(정확히는 2대의 호스트 사이에 vpn 터널링을 하고 싶은데... s/w도 모르고, 능력도...)

=========================================================
interfaces {
    ethernet eth0 {
        address 192.168.0.231/24
        hw-id xx:xx:xx:xx:xx:xx
    }
    ethernet eth1 {
        address 192.168.1.254/24
        hw-id xx:xx:xx:xx:xx:xx
    }
    loopback lo {
    }
}
nat {
    source {
        rule 1 {
            outbound-interface eth0
            source {
                address 192.168.1.0/24
            }
            translation {
                address masquerade
            }
        }
    }
}
protocols {
    static {
    }
}
service {
    https {
    }
    ssh {
        port 22
    }
}
system {
    config-management {
        commit-revisions 20
    }
    console {
        device ttyS0 {
            speed 9600
        }
    }
    gateway-address 192.168.0.1
    login {
        user vyatta {
            authentication {
                encrypted-password ****************
            }
            level admin
        }
    }
    name-server 192.168.0.200
    name-server 164.124.101.2
    ntp {
        server 0.vyatta.pool.ntp.org {
        }
        server 1.vyatta.pool.ntp.org {
        }
        server 2.vyatta.pool.ntp.org {
        }
    }
    package {
        repository community {
            components main
            distribution stable
            url http://packages.vyatta.com/vyatta
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Asia/Seoul
}




                        
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
http://carbonwind.net/VyattaOFR/Firewall/Firewall.htm#toVvv
6¹ø±ÛÀ» º¸½Ã¸é Âü°í°¡ µÉ°Í °°½À´Ï´Ù..
Configure the ethernet interfaces:

 set interfaces ethernet eth0 address dhcp <===À̰͸¸ ½ºÅ×ƽÀÌ°í ³ª¸ÓÁö ¼³Á¤À» ±×´ë·Î ÇÏ½Ã¸é µÉµíÇÕ´Ï´Ù.
 set interfaces ethernet eth1 address 192.168.40.0/24(ÀÌ°Ô gwÁÒ)...º¯°æÇÏ½Ã¸é µÉµíÇÕ´Ï´Ù.
 commit

·ê¹øÈ£´Â 1¹øÀ¸·Î º¯°æÇؼ­ ÇϽøé ...
set service nat rule 10 type masquerade
set service nat rule 10 source address 192.168.40.0/24
set service nat rule 10 outbound-interface eth0
 commit
     
¿ì±â¼® 2014-01
¾Æ.. Á¤¸» °¨»çµå¸³´Ï´Ù.
ÁÁÀº ±ÛÀ» ã¾Æ Áּż­ Á¤¸» °¨»çÇÕ´Ï´Ù.

NAT¿Í DHCP´Â ¿Ï·á µÇ¾ú°í, ÀÌÁ¦ VPN Åͳθµ ¼ÂÆø¸ ÇÏ¸é µÇ°Ú±º¿ä.

Áñ°Å¿î ¸íÀý º¸³»½Ã°í, ´Ã ÇູÇϼ¼¿ä.
·Î±×ÀÎ ÇÏ½Ã¸é ´ñ±ÛÀ» ³²±æ ¼ö ÀÖ½À´Ï´Ù


QnA
¾²±â
Á¦¸ñPage 3249/5682
2014-05   4953496   Á¤ÀºÁØ1
2015-12   1489972   ¹é¸Þ°¡
2009-03   5407   ÇÑ°æµµ
2005-06   5407   ±è¼º
2016-09   5407   2CPUÃÖÁÖÈñ
2015-05   5407   ¼ÛÁøÈ«
2016-08   5407   ½É¿ìö
2005-07   5407   Á¤µµÇö
2018-09   5407   2CPUÃÖÁÖÈñ
2006-07   5407   ÀÌÀçÈ£
2006-05   5407   ÀÌÇü¼·
2015-09   5407   kkjangi
2005-05   5407   ¹æÇѼº
2007-01   5407   Á¤Å¼ö
2012-05   5407   ÄÝ·ÏÄÝ·Ï
2009-01   5407   ÀÓÁø¿í
2005-07   5407   ÃÖ½ÂÈñ
2006-04   5407   Á¤ÀºÁØ
2011-11   5407   °ú°ÅÁö»ç
2006-03   5407   ȲÇýÁø
2016-11   5407   º´µû°³´Ô
2005-06   5407   ±èÁÖÇü
¸ñ·Ï
¾²±â